有位网友的电脑，使用IE浏览网页时老是弹出hxxp://www.duduw.com 的广告窗口。

使用HijackThis（可以到 hxxp://endurer.ys168.com 下载）扫描log，发现可疑项：

/-----------
Logfile of HijackThis v1.99.1
Scan saved at 20:20:12, on 2006-9-8
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

O2 - BHO: shdocvwhlp Class - {BE442802-3911-46E0-B227-076B15A4EAD3} - C:\WINDOWS\system32\mssnmp16.dll

O9 - Extra button: 精彩游戏 - {D1EDDE84-E67E-4ccd-B28E-73AD3B71A7C9} - http://bars.duole8.com/ (file missing)

O9 - Extra 'Tools' menuitem: 精彩游戏 - {D1EDDE84-E67E-4ccd-B28E-73AD3B71A7C9} - http://bars.duole8.com/ (file missing)

O21 - SSODL: SysTime - {724C75F1-B757-408D-A50A-4CF99DA35D73} - C:\PROGRA~1\WinKld\WinKld.dll
-----------/

用 WinRAR找到文件：
/-----------
C:\WINDOWS\system32\mssnmp16.dll
-----------/

打包备份后删除。

卸载：Windows日历（Winkalendar）

关闭所有浏览器和文件夹窗口，用HijackThis扫描并修复上面所列项目。

清空IE临时文件夹

清空 c:\Documents and Settings\user\Local Settings\temp（其中 user 为用户名）